一系列恶意软件已经把兴趣放在了美国新当选总统奥巴马身上，据称，这些攻击行为旨在通过感染计算机来窃取用户信息。

　　安全专家表示，继奥巴马获得总统选举胜利后，恶意软件编写者便迅速创建了一种新型木马，该木马利用了当前网络上大肆流行的关于奥巴马报道的相关信息。

　　研究人员说，到目前为止，利用奥巴马获胜而大肆泛滥的垃圾邮件数量急剧上升，在全球垃圾邮件中约占 60%的比重。

　　SophosLabs全球垃圾邮件监测高级技术顾问Graham Cluley说，“黑客正在利用奥巴马狂热分子。因为有许多人沉浸在获胜后的选举激情中，他们极有可能会受到感染。”

　　也就是说，黑客正在利用人们对选举后的好奇心，发送一些提供这方面信息的垃圾邮件。这些看起来合法的邮件，会提供一个关于奥巴马获选举胜利后的演讲视频的链接。然而，为了观看这个视频短片，用户会被建议点击某个链接，以下载并更新到Adobe Flash播放器最新版本。

　　一旦用户打开这个链接（实际上是链接到叫做“adobe_flash_exe”的文件，该文件实为木马下载器，旨在大肆散播窃取用户信息的木马软件），就会在不知不觉中受到攻击。在执行后，被感染的计算机会收到一个 RootKit，该工具会把用户的个人信息发送到黑客指定的控制指挥中心。

　　网络安全公司Websense研究员表示，在博客中，他们看到至少有25000封电子邮件通过使用特定技术的系统向外发送。而这种技术不仅能分发窃取信息的恶意软件，也能使受害者电脑变成僵尸网络。

　　Cluley表示，“（这种）垃圾邮件来自全球各地。如果被感染了，电脑就会变成制造垃圾邮件的工厂。”

　　他还说，要想确定受感染的电脑数量，现在是不可能的。但是，用户可以想象下利用奥巴马热潮发动的攻击规模。在过去，类似的攻击事件也涉及到许多政治人物，比如希拉里，克林顿，以及美国总统布什和其他国家领导人。

　　“我们希望人们开始学会不要去点击这些链接，”Cluley说道，“我们所能给的建议就是，确保你的安全软件升级到了最新版本，同时时刻保持警惕。如果某个电子邮件是‘不请自来’，那应‘三思而后行’”。

　　随着信息量爆炸性的增加，中外交流越加频繁，通常大家都会选择电子邮件作为通信方式。近年来，互联网的高速发展，使得普及面也越来越广。在这种情况下，电子邮箱也随之得到了广泛的应用。然后，在用户使用的过程当中，一些问题也逐渐显现出来，发去国外的邮件有时会没有回音。这到底是怎么回事呢？

　　在海外邮件发送过程中，每个IP地址段都会受到国际反垃圾邮件组织的严格监控，一旦遭遇一定量的用户投诉，相应的IP地址段就会被当作垃圾邮件源而封锁，该IP地址段段下正常的电邮往来就将无法实现。

　　据中国互联网协会反垃圾邮件中心公布了最新的中国反垃圾邮件状况调查报告。数据显示，2008年第三季度中国互联网电子邮件用户每周收到的垃圾邮件比例为55.85%，较上个季度的58.84%下降了2.99个百分点，并连续几个季度呈下降趋势。

　　虽然垃圾邮件有下降的趋势，但是我国的垃圾邮件数量仍然巨大。有迹象显示越来越多的垃圾邮件制造者借我国的IP地址进行大批量垃圾邮件转发，据中国反垃圾邮件协调小组的监测报告显示，每月平均有100多个 IP地址段会被国际反垃圾邮件组织列入黑名单。这样一来，使得我国向海外发邮件的稳定性不断降低。

　　另外，还有一个原因。向海外发邮件的过程相当复杂，这其中涉及到互联到通等问题。一封邮件往往要经过很多台服务器的解析处理，最后才能到达对方的邮箱。这中间转发的细节太多，邮件成功的到达率也就会更低。

　　一些国际贸易的客户以前经常抱怨，给海外客户的邮件发出去了经常好长时间收不到回复，如果急着催结果，可能又担心处于不利地位。实在没有办法，只是电话给客户，才知道原来根本就没有收到邮件。其实国内像这种情况比较普遍，很多时候发出去了，又没有收到退信，经常处于两难境界。企业邮箱作为与客户沟通的重要通信工具之一，如果经常无法收发海外邮件，企业不但损失了客户和钱，最重要的是声誉还会受到影响。

　　邮件服务器也是导致邮件不能成功发到海外的原来之一。目前唯一的办法，只能是邮件服务商采用一些邮件转发这一新技术来提高邮件成功送达率，例如采用海外服务器转发邮件。把服务器放置于海外，所有海外邮件都通过海外节点服务器来发送邮件，避免国外垃圾邮件组织封锁邮件，极大程度提高邮件成功率。

　　在过去两年间，散播垃圾邮件的行当已经获得了相当快速的发展。为了吸引了更多的用户，垃圾邮件散播者采用了新的散播手法。今年，垃圾邮件的数量出现季节性下降的现象，这说明垃圾邮件散播市场已经饱和。在2007年的垃圾邮件比例中，“电子广告服务”的类别超过了7%，而在2008年，这个数量只有4.3%。

　　而与去年年底的情况相比，整个垃圾邮件散播业内的情况发生了显著的变化：1-5KB的邮件以及超过50KB 的邮件量都有所增加，而5-10KB以及20-50KB的邮件数量则减少了。

　　同时值得关注的是，垃圾邮件市场的专业化分工越来越明确，不同人负责不同的工作内容，包括垃圾邮件软件的开发、为垃圾邮件数据库搜集地址、与有需求的客户沟通、准备广告邮件以及大规模发送邮件。单一垃圾邮件散播者的时代已经终结。

　　卡巴斯基实验室的分析专家指出：

　　1.今年的垃圾邮件数量会出现季节性下降。

　　2.垃圾邮件散播者更加关注自身广告的质量。

　　3.俄罗斯垃圾邮件市场发展迅速。

　　4.“假冒名牌产品”类别垃圾邮件的数量大量增加。

　　5.为了在垃圾邮件中创建“干扰”背景，垃圾邮件散播者已经破解了邮件客户端中的不少功能。 　　

　　全球金融危机日益蔓延，各类垃圾邮件也趁机兴风作浪。根据Secure Computing公司最新发布的垃圾邮件趋势报告，以银行倒闭、收购为主要内容的钓鱼攻击将成为垃圾邮件的主流。

　　报告显示，九月份中摩根大通银行（Chase）、瓦乔维亚银行（Wachovia）、殖民银行（Colonia）以及美国银行分列该类邮件的前四名。随着更多银行的倒闭，此类垃圾邮件的数量在十月份还将激增。

　　此类钓鱼邮件多以“收购之后，我们需要及时更新客户记录”为内容，以骗取用户的帐号信息等资料。由于是以现实生活中的真实事件为诱饵，对于第一次接触的用户来说，很容易因此中计。为此，研究人员提醒用户：“对来自任何银行的邮件说不！”

　　目前大部分的邮件安全解决方案都能清除95%以上的此类钓鱼邮件，Secure Computing九月份的垃圾邮件侦测准确率达99%。

　　另外，该报告还指出了九月份垃圾邮件的其它一些发展趋势，如奥巴马击败麦凯恩（在垃圾邮件方面）； “911袭击”主题垃圾邮件再次出现；无主题垃圾邮件增多等等。

　　面对垃圾邮件总量日益增多、新主题的垃圾邮件层出不穷的严峻态势，Secure Computing的研究人员提醒网络用户，针对混合威胁更应小心防范。

　　如果想避免垃圾邮件的骚扰，您会选择什么方法呢？您也许会说，可以用过滤主题或邮件地址的方法来进行堵截，可是如果垃圾邮件制造者更换了邮件地址与主题，那么过滤功能就会对此束手无策，起不到任何过滤的作用了。现在向您介绍一种通过SMTP认证功能来过滤垃圾邮件的方法，它可以有效的解决您的烦恼。

　　一、关于SMTP

　　一般电子邮件系统支持两个传输协议：

　　第一个叫做POP3（Post Office Protocol 3），POP3是关于接收电子邮件的协议，它是一个客户/服务器协议，在其中电子邮件由服务器接收并保存，在一定时间之后，客户电子邮件接收程序检查邮箱并下传邮件。

　　第二个协议就是SMTP，就是Simple Mail Transfer Protocol，即简单信件传输协议。它是发送电子邮件的通讯协议，电子邮件程序也在使用者端使用SMTP来发送邮件给服务器。

　　在邮件客户端软件中，通常我们配置POP3时要求输入口令，但SMTP却无此需要。这就表明，我们无须拥有任何信箱就可以给他人发送信件。

　　也许你会有疑问：如果没有信箱那该如何在邮件客户端软件中进行配置呢？很简单，我们完全可以杜撰一个并不存在的信箱，至于POP3与其口令么，随便输入一个就可以了，因为你根本不会执行收信操作，也不指望能从这个杜撰的信箱中收到信件。而先前免费邮局的SMTP服务器地址又是公开的、无须认证的，这就为垃圾邮件打开了方便之门。任何一个别有用心者只要填入任意一个免费电子邮局的STMP地址，然后就可以借用任何人的名义，甚至是你自己的名义向你发送垃圾邮件了。这也就是很多朋友打开信箱，赫然发现收到了“自己”发来的垃圾邮件的缘故。

　　大量垃圾邮件令我们防不胜防，只有通过过滤主题或邮件地址的方法进行堵截。然而这种方法并不见得有效，因为垃圾邮件制造者只须更换一下邮件地址与主题，过滤功能对此束手无策，起不到任何过滤作用了。

　　然而这只是一种被动的防御之法，真正能够治本的方法就是认证SMTP服务器，简单一点来说就是必须像 POP3那样，只有拥有了帐户名和密码之后才能发送电邮，这样就会使得那些垃圾邮件制造者无机可乘。

　　二、如何设置SMTP认证

　　目前流行的邮件客户端程序有Foxmail、Outlook Express等等，在此我们就两种主流程序讲解一下该如何设置SMTP认证。

　　需要注意的是，因各大免费电子邮局基本上都增加了SMTP认证功能，所以如果不进行相关的设置，你可以正常接收邮件，但不能发送邮件！

　　某些客户端程序的先前版本不支持SMTP认证，所以一定要下载程序的最新版本，否则会因无法设置而造成无法发送邮件。

　　1、Outlook Express

　　1）在Outlook Express或通讯簿中，单击“工具”菜单，然后单击“帐号”。

　　2）选则特定帐号，单击“属性”。

　　3）选中“服务器”菜单，可看到弹出框下部有“外发邮件服务器”，选中“我的服务器要求身份验证” 并单击旁边的“设置”。

　　4）登录信息选择“使用与接收邮件服务器相同的设置”。

　　2、FoxMail

　　1）在Foxmail中单击“帐户”菜单，选择“属性”。

　　2）在弹出窗口“帐户属性”里选定“邮件服务器”。

　　3）然后在右边“SMTP服务需要身份验证”栏前的空格打勾。

　　4）再点击“设置”按钮，在弹出窗口“SMTP服务器验证”里点选“使用与POP3服务相同的信息”。

　　5）按“确定”后，设置修改便完成了。